Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
2019年1月29日現在、対策方法は不明です。 次のワークアラウンドを検討してください。 EWS サブスクリプション機能を無効にする EWS サブスクリプション機能が不要な場合は
2019.01.29 JVN
「パスワード時代の終わり」が視野に?
パスワードは導入しやすく、理解しやすいという利点があるが、安全性が懸念されたり、セキュリティ担当者やユーザーが扱いに頭を悩ませる場合がある。そうした中、パスワードの終焉が視野に入
2018.12.19 ZDNet Japan
シマンテック、エンドポイントセキュリティなど強化へ--AppthorityとJavelin Networks買収
Symantecは米国時間11月5日、「Integrated Cyber Defense Platform」に重要なテクノロジの統合をもたらす取り組みの一環としてAppthori
2018.11.06 ZDNet Japan
マイクロソフトが"パスワード時代の終わり"を宣言--Igniteで発表されたセキュリティ
Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft
2018.09.28 ZDNet Japan
セキュリティのEDR製品の違いとは?--シマンテックが国内提供を本格化
セールスエンジニアリング本部 エバンジェリストの高岡隆佳氏は、製品の役割分担について説明し、「脅威の侵入を防ぐエンドポイントセキュリティ(SEP)」と「脅威の侵入に対処するEDR
2018.09.21 ZDNet Japan
マイクロソフトがロシアのハッカー阻止--米中間選挙への干渉懸念
Microsoftは、ユーザーの企業電子メールアドレスや個人用アカウントを狙った新しい脅威を検出した場合、直接組織に通知する。また、通常大企業や政府顧客向けに提供しているセキュリ
2018.08.22 ZDNet Japan
サイバー攻撃でコンピューターが使用できなくなった米アラスカ州の郡、タイプライターを持ち出して対応
米アラスカ州マタヌスカ-スシトナ郡政府がサイバー攻撃を受けてコンピューターが使用できなくなり、一時はタイプライターを持ち出して使ったり、手書きで伝票を切ったりといった対応に追われた
2018.08.04 スラド
Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始
Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事、 Ne
2018.07.21 スラド
2018 年 7 月のセキュリティ更新プログラム (月例)
2018 年 7 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsof
2018.07.11 TechNet 日本のセキュリティチーム
Joruri Gw における任意のファイルをアップロードされる脆弱性
サーバ環境から不要な機能を削除する 当該製品を使用するサーバ環境で PHP を実行する機能が不要な場合、PHP 実行に関するモジュールを削除して、必要最低限の機能のみの設定にしてく
2018.04.26 JVN